Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, e-postklient, IBM

SR10-141 IBM - Sårbarheter i Lotus Notes

IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.

Problembeskrivning

CVE-referens: CVE-2010-0126 CVE-2010-0131 CVE-2010-0133 CVE-2010-0135 CVE-2010-1524 CVE-2010-1525

En angripare kan utnyttja sårbarheterna genom att skicka ett e-postmeddelande med en specialkonstruerad bifogad fil till en användare med en sårbar version av Lotus Notes. När användaren öppnar och väljer att visa den bifogade filen så kan angriparen potentiellt exekvera godtycklig kod på användarens dator.

Lotus Notes brister i tolkningen av följande dokumenttyper och specialkonstruerade varianter av dessa kan alltså användas i ovan attack-exempel:

Lotus 1-2-3 Spreadsheet
Microsoft Office Spreadsheet
Microsoft Office Word
Microsoft Word 2.0
OLE document
QuattroPro speed reader
WordPerfect 5

För mer information och rättningar, se länkarna nedan.

Påverkade versioner

  • Sårbarheterna är verifierade i version 8.5 men kan även finnas i andra versioner.

Mer information och programrättningar

http://www-01.ibm.com/support/docview.wss?uid=swg21440812

http://secunia.com/advisories/38704/